Cómo eximir a la pyme de los delitos que cometan los empleados
Los cambios en el Código Penal obligan a las pymes a establecer nuevos sistemas de compliance, si quieren verse eximidos de responsablidad
La entrada del nuevo Código Penal ha puesto sobre la mesa la conveniencia de implantar un sistema de prevención de delitos en las empresas. Lo que se conoce como compliance. Una serie de medidas que eximirían a la pyme de responsabilidades por los delitos cometidos por los empleados. Cuestión importante si tenemos en cuenta que la reforma del Código Penal establece sanciones penales a una entidad jurídica, si no se certifica que se ha establecido una cultura de compliance debidamente comunicada a todo el entorno de la empresa. Esto incluye el establecimiento de un canal de denuncias o de un sistema disciplinario ante los incumplimientos del sistema de prevención penal.
Analizamos estos cambios, y cómo pueden afectar a la pyme, de la mano de José Carlos Alonso, presidente de GRM Audit. Así puede una empresa librarse de responsabilidades ante delitos cometidos por miembros del Órgano de Gobierno, de la alta dirección o de los empleados.
¿Qué es compliance?
Este término anglosajón engloba la cultura de cumplimiento penal en el ámbito de la persona jurídica y crea una nueva función que es la figura del Compliance Officer o Responsable de Cumplimiento. El compliance regula la responsabilidad penal de la persona jurídica que ha surgido de la modificación de la Ley Orgánica 1/2015 por el que se articula el nuevo Código Penal español.
¿Qué cambios aporta la nueva normativa?
Un cambio fundamental, a partir de la entrada en vigor del nuevo Código Penal se define de una forma precisa cómo se configura la responsabilidad penal de la persona jurídica, en concreto en su artículo 31 bis, que describe exactamente cómo se tiene que establecer el modelo de organización y gestión del compliance penal y los criterios para su supervisión, vigilancia y control, una vez implementado el sistema de compliance penal en la empresa.
¿Por qué es importante que una pyme le preste atención?
Es muy importante el compliance porque si la empresa establece un programa de gestión de compliance penal eficaz, y puede demostrar ante la Fiscalía General del Estado el buen funcionamiento del sistema, la persona jurídica obtiene un eximente pleno de la posible responsabilidad penal por delito corporativo, ante cualquier actuación delictiva llevada a cabo en el entorno de la empresa por miembros del Órgano de Gobierno, de la alta dirección o de los empleados.
¿Puede contarnos algún caso en el que, por no haber aplicado una política de compliance, la pyme se haya visto involucrada en problemas que podría haber evitado?
Hasta ahora, la jurisprudencia no es muy amplia dado el escaso tiempo transcurrido desde la entrada en vigor del nuevo Código Penal, si bien ya existen sentencias de los Juzgados de Instrucción y del Tribunal Supremo donde se condena a la persona jurídica por negligencia grave en la implantación de su sistema de compliance penal. Esta falta "in vigilando" genera el delito corporativo tipificado en el Artículo 31 bis del CP por el cual la persona jurídica es responsable penalmente de los delitos llevados a cabo en su entorno.
¿Cuánto cuesta implantar una política de acciones de compliance?
Realmente no es una política de compliance. Lo que la empresa tiene que implementar en un sistema de organización y gestión de la prevención del delito.
Gramaudit, miembro de GRM Audit, en colaboración con la editorial Francis Lefebvre el Derecho, ha desarrollado un software que facilita la implementación del compliance penal en la empresa, puesto que no es redactar el manual de prevención de delitos y el código de conducta ética, es mucho más. Es poder acreditar y demostrar fehacientemente una cultura de compliance debidamente comunicada a todo el entorno de la empresa, estableciendo el canal de denuncias, el sistema disciplinario ante los incumplimientos del sistema de prevención penal... y todo ello debe estar convenientemente supervisado y auditado de forma periódica.
El coste dependerá de la estructura y complejidad de la estructura empresarial. A partir del 17/05/2017 AENOR ha emitido la Norma UNE 19601 que va a poder ser certificada para acreditar el compromiso de la persona jurídica con la cultura de compliance.
¿Qué nivel de implantación de este tipo de politicas tenemos en España en comparación con otros países europeos?
España se ha tomado muy en serio la implementación del sistema de compliance penal, por dicho motivo se ha incorporado en nuestro marco regulatorio no como una sanción meramente administrativa, sino que se ha incorporado al Código Penal de tal forma que los incumplimientos de compliance llevan aparejados pena de cárcel.